Получение root через Telnet

[spbplus]

Что можно править? да все в res. Вот, что за что отвечает - ребус. По этому много итераций сборка - проверка.

[Ильич]

spbplus, А по подробнее расскажите где и что смотреть? Что скачать нужно?

[mixmar]

Вот там !# критично. Вы выполняете его в консоле (через телнет), а права получаете бокстулом?

Это где это !# критично? Да, выполняю в консоле на ПК через телнет после запуска бокстула на ресивере. Я уже писал, что через приложение я поставил его в автозапуск, и бокстул с запуском ресивера тоже запускается (мелькает белое окошко).

Что-то мне подсказывает, что если засунуть sh скрипт в ваши плагины, то он тоже будет на вашем ресивере выполняться от рута, значит и сервис телнета можно запустить

Кстати, поставил в скрипте sh в начале содержимого файла эту строку #!/system/bin/sh и после нее еще пустую, а далее содержимое скрипта, все нормально тоже сработало. Я так понял, что при запущенном бокстуле в плагинах запустить зеленой кнопкой данный скрипт, надо будет попробовать кинуть его в папку plugin, а надо ли убирать расширение sh при запуске в плагинах? Как получилось у меня без запуска ресивера (крутился только этот круг), ничто не поможет при выполнение данных через плагин, до этого запуска не дойдет, хоть и в автозапуск ставь скрипт.

в папке инпут всегда то что хотим обработать, в папке аут - результат. подписал - перенеси в инпут из аут, потом выравнивай и т.д.)

В инпут кладем родной apk файл, через 1 или 2 получаем в аут папку с названием файла, в которой распакованные данные. По 3 в аут получается собранный файл apk после изменений данных в той папке. Через 3 при Экспертном режиме и при отключенной подписью сразу переносятся данные с родной подписью, уже подписывать не надо через 4. Насчет выравнивания даже и не думал выполнять по 5, поэтому и не знаю где это выполняется в инпут или в аут, и вообще непонятно, а зачем это делать? Просто надо внимательно все посмотреть содержимое файла BATCHAPKTOOL.bat, что находится в папке bin этого пакета BatchApkTool, там как раз все команды выполнения.

[spbplus]

Это где это !# критично?

Вы в консоле sh, а выполнить надо скрипт баш. И на оборот, или скрипт вызывается системой, он просто не знает чем его кушать. А вот название скрипта может быть как угодно.....

поставил в скрипте sh в начале содержимого файла

не сомневался, в нашем случае можно и не ставить. просто привычка и хороший тон. autostart.sh - в папке плагинов есть? Вот туда манагер плагинов и дописывает строчку при выборе режима автозапуск плагина, а autostart.sh запускается вне зависимости от уровня apk. По крайней мере так у нас. В плагины класть скрипт без расширения, иначе его менеджер не увидит, но с #!.

уже подписывать не надо через 4. Насчет выравнивания даже и не думал выполнять по 5, поэтому и не знаю где это выполняется в инпут или в аут, и вообще непонятно, а зачем это делать?

Когда надо подписать своим ключом. Тогда после 3 - выходной апк в ауте, его приходится перетаскивать в инпут, и подписанный в ауте, потом так-же выравнивание. После трех кратного прочтения редми допер, а то получал переподписанный оригинал

[mixmar]

а autostart.sh запускается вне зависимости от уровня apk.

Все это мне понятно, и никакие баш скрипты мы не будеи выполнять в консоле sh. Я все равно не понял, как это может запустится плагин из автозагрузки, если ресивер висит на этом круге при запуске? У меня бокстул автоматом запускается только уже при запущенном лаунчере.

потом так-же выравнивание

Для чего нужно выравнивание, и в каких случаях надо его выполнять, зачем надо его выполнять после выполнения по 3?

[spbplus]

mixmar, ну у нас это прописано на уровне init. Бокстул вы не запустите без лянчера, если он крах сделал, а вот имея доступ к системе можете запускать telnetd пораньше. У меня нет Вашей машинки, но я могу предположить, что построение системы подобно.

[mixmar]

spbplus, сегодня попробовал в плагины загнать файл скрипта без расширения sh вот с такими данными -

Код: Выделить всё

#!/system/bin/sh

cp /system/app/Launcher.apk /data/plugin/

Далее запустил его в окне Плагины по зеленой кнопке, после этого проверил, в папке plugin появился этот файл Launcher.apk.
Загрузился он из системы даже без предварительного запуска этого Бокстул. Естественно, чтобы скопировать (заменить) что-то в систему таким же методом через скрипт в плагинах, понадобится этот запуск Бокстул, иначе не будет прав на доступ к изменению системы.
Надо будет попробовать без Бокстул и с ним обратные действия, выполнив какие нибудь команды в скрипте, чтобы точно знать.
Проверил запуск скрипта без запуска Бокстул, как и выполнение прежнего, но вот уже с такими данными -

Код: Выделить всё

#!/system/bin/sh

mount -o rw,remount /dev/block/platform/hi_mci.1/by-name/system /system
cp /mnt/sdcard_external/4/Market.apk /system/app/
chmod 644 /system/app/Market.apk
mount -o ro,remount /dev/block/platform/hi_mci.1/by-name/system /system
reboot 

Ресивер после этого перезагрузился и этот файл Market.apk загрузился в систему без всяких дополнительных прав.
Интересно, а в плагинах выполнение скрипта в какой момент выполняется, это я к тому, если опять будет зависание на этом круге?

[spbplus]

в инитах вызывается autostart.sh. В принципе, это и описано на первой странице темы Теперь положите куда-ни будь busybox и вызывайте busybox telnetd подобным скриптом через autostart.sh. И при неудаче с лянчером у Вас будет консоль, а если установите termux, то консоль еще и с плюшками

mc.png (28.82 КБ) 378 просмотров

Вчера доупражнялся до "кольца вечности", или "круг надежды" . По telnet все разрулил.

[spbplus]

понадобится этот запуск Бокстул

Нет. В плагинах - от суперпользователя. Вот такая дыра..... Иначе jni оскамы работать не будут (у нас так, думаю Вас так же).

[mixmar]

а если установите termux, то консоль еще и с плюшками

Если подразумевали вот этот termux, то там условия, начиная только от 5 версии Андроид и выше, а у нас версия Андроид 4.4.2. А вызывать busybox telnetd подобным скриптом через autostart.sh надо постоянно при каждой загрузке ресивера? Кстати, права 777 на запуск файла busybox можно сделать только на сам файл, а не вот на всю папку plugin.

[spbplus]

mixmar, опс. . У нас 7. Ну соберите под арм мс в статике - делов то на пять минут.
Так и не надо на папку (хотя chmod -R 777 /mnt/plugin, как у нас легко). От кого вызывается даемон - такими правами и обладает, если selinux не обрежет, а у нас он выключен. Можете скрипт положить в папку плагин и вызывать только тогда, когда надо, а можете и в автозапуск добавить.

[mixmar]

Ну соберите под арм мс в статике - делов то на пять минут.

Спасибо за помощь. Вот создал папку sys в plugin и скопировал в нее файл busybox-armv7r и создал файл скрипта с такими данными -

Код: Выделить всё

#!/system/bin/sh
chmod -R 777 /data/plugin/sys/

Запустил его (telnet) зеленой кнопкой из папки plugin один раз, больше он не понадобится, права выставлены.
Далее изменил в этом файле данные на такие -

Код: Выделить всё

#!/system/bin/sh
/data/plugin/sys/busybox-armv7r telnetd -p 23 -l /system/bin/sh

При запуске зеленой кнопкой или через автозапуск получаем root доступ с ПК по telnet к системе, это аналогично тому,
что я делал ранее с предварительным запуском приложения Boxtool.apk, только сейчас уже доступ можно получить даже если зависнет на этом круге при загрузки ресивера, это если скрипт в автозапуск прописан, как бы это приложение Boxtool.apk уже и не нужно.
Извините, может я что-то туплю, но что еще не хватает и как это собрать под арм мс в статике, чтобы было все полноценно и удобно для обработки данных с ПК в системе ресивера, может поможете в этом?

[spbplus]

mixmar, да всегда пожалуйста. Теперь для удобства соберите мс в статике, и, с таким рутом другая жизнь, от апк не зависим, только перед опытами автостарт не забудьте
Вот, охулиганил:

Formuler-R_00022951.jpg (65.15 КБ) 347 просмотров

Formuler-R_00018902.jpg (88.37 КБ) 347 просмотров

Formuler-R_00017388.jpg (92.1 КБ) 347 просмотров

[spbplus]

Formuler-R_00018212.jpg (71 КБ) 347 просмотров

Formuler-R_00020083.jpg (105.26 КБ) 347 просмотров

[spbplus]

mixmar, вот статик, закинте на ресивер и из консоли запустите mc. напишите в личку, что получилось.

mc.7z

(278.89 КБ) 85 скачиваний

права не забудьте